LBS^2漏洞

　　LBS^2是由SIC开发一个单用户的Blog程序，因其的安全性和程序的执行快速，被很多的Bloger爱好，我也是其中一员，在使用的过程中，发现其安全性真的很好，不过有一个小Bug还是出现了。

　　问题出现在访问统计这里，HTTP_REFERER没有经过过滤就写进了数据库中，这样我就可以仿造数据，包括一句话木马也可以写进去。不过还没有想到办法提权和暴出数据库路径。而且这个访问记录默认只能保存100个。

　　用minibrowser浏览网站，在REFERER这里写上 "<script>alert("")</script> 用治理员身份看一下访问统计，可爱的弹窗就出来了。包括是iframe，一句话，都是可以的，可是怎么利用，没有想好！

PS:看到鬼仔说没有成功，就又看了一次。发个图，不知道鬼仔为什么没有成功。

下载带有安全补丁LBS^2的地址：http://www.codepub.com/software/view-software-1179.html